机的所述转发端口进行转发的所述数据报文的 源IP地址的信息;和/或
[0065] 用于指示适于在对应的所述交换机的所述转发端口进行转发的所述数据报文的 目的IP地址的信息。
[0066] 优选的,该数据报文转发控制系统,其中,所述第二匹配单元中包括:
[0067] 提取模块,用于提取接收到的所述数据报文中关联于转发地址的四元组信息;
[0068] 第一类匹配模块,连接所述提取模块,用于将提取到的所述四元组信息与所述地 址规则信息进行第一类匹配操作,并输出相应的第一类匹配结果;
[0069] 所述第一类匹配结果用于表示所述四元组信息是否与所述地址规则信息一一匹 配;
[0070] 所述第二匹配单元将用于表示所述四元组信息是否与所述地址规则信息一一匹 配的所述第一类匹配结果作为用于表示匹配成功的所述第二匹配结果输出;
[0071] 所述第二匹配单元将用于表示所述四元组信息无法与所述地址规则信息一一匹 配的所述第一类匹配结果作为用于表示匹配失败的所述第二匹配结果输出。
[0072] 优选的,该数据报文转发控制系统,其中,所述第二匹配单元中包括:
[0073] 提取模块,用于提取接收到的所述数据报文中关联于转发地址的四元组信息;
[0074] 第一类匹配模块,连接所述提取模块,用于将提取到的所述四元组信息与所述地 址规则信息进行第一类匹配操作,并输出相应的第一类匹配结果;
[0075] 所述第一类匹配结果用于表示所述四元组信息是否与所述地址规则信息一一匹 配;
[0076] 第二类匹配模块,分别连接所述提取模块和所述第一类匹配模块,用于根据所述 第一类匹配结果,在所述四元组信息与所述地址规则信息无法一一匹配时,将提取到的所 述四元组信息与所述地址规则信息进行第二类匹配操作,并输出相应的第二类匹配结果;
[0077] 所述第二类匹配结果用于表示所述四元组信息是否与所述地址规则信息中的任 意一个信息相匹配;
[0078] 所述第二匹配单元将用于表示所述四元组信息无法与所述地址规则信息一一匹 配的所述第一类匹配结果作为用于表示匹配失败的所述第二匹配结果输出;
[0079] 所述第二匹配单元将用于表示所述四元组信息与所述地址规则信息中的任意一 个信息相匹配的所述第二类匹配结果作为用于表示匹配成功的所述第二匹配结果输出;
[0080] 所述第二匹配单元将用于表示所述四元组信息不与所述地址规则信息中的任意 一个信息相匹配的所述第二类匹配结果作为用于表示匹配失败的所述第二匹配结果输出。
[0081] 优选的,该数据报文转发控制系统,其中,所述上传单元中包括:
[0082] 初始化模块,用于初始化对应所述交换机的开放流通道;
[0083] 上传模块,连接所述初始化模块,用于通过所述开放流通道,将所述属性信息上传 至所述控制器。
[0084] 优选的,该数据报文转发控制系统,其中,所述控制器基于软件定义网络工作。
[0085] 上述技术方案的有益效果是:
[0086] 1)提供一种数据报文转发控制方法,能够实现多交换机访问技术的统一管理,增 加组网报文处理的灵活性;
[0087] 2)提供一种数据报文转发控制系统,能够支持实现上述数据报文转发控制方法。
【附图说明】
[0088]图1是本发明的较佳的实施例中,根据属性信息在控制器中生成访问策略信息的 流程示意图;
[0089]图2是本发明的较佳的实施例中,一种数据报文转发控制方法的总体流程示意 图;
[0090] 图3-4是本发明的较佳的实施例中,于图2的基础上,一种数据报文转发控制方法 的分步骤流程示意图;
[0091] 图5是本发明的较佳的实施例中,用于上传属性信息的Experimenter报文的格式 示意图;
[0092]图6是本发明的较佳的实施例中,一种数据报文转发控制系统的总体结构示意 图;
[0093] 图7是本发明的较佳的实施例中,于图6的基础上,交换机的内部结构示意图;
[0094] 图8是本发明的较佳的实施例中,于图6的基础上,控制器的内部结构示意图;
[0095] 图9-10是本发明的较佳的实施例中,于图8的基础上,控制器内部设置的第二匹 配单元的结构示意图;
[0096] 图11是本发明的较佳的实施例中,于图7的基础上,交换机内部设置的上传单元 的结构示意图。
【具体实施方式】
[0097] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其 他实施例,都属于本发明保护的范围。
[0098] 需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相 互组合。
[0099] 下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
[0100] 本发明的较佳的实施例中,基于现有技术中存在的上述问题,现提供一种数据报 文转发控制方法,其适用于基于软件定义网络(SoftwareDefinedNetwork,SDN)工作的交 换机。
[0101] 则本发明的较佳的实施例中,上述多个基于SDN网络工作的交换机分别连接一个 控制器。由于同样处于SDN网络中,因此该控制器同样为基于SDN网络工作的控制器,即 SDN控制器。
[0102] 本发明的较佳的实施例中,每个交换机分别向控制器上传相应的属性信息,则控 制器根据属性信息,分别形成关联于每个交换机的访问策略信息。
[0103] 更具体地,上述交换机向控制器上传属性信息的过程如图1所示,包括:
[0104] 步骤A1,交换机初始化对应的开放流通道;
[0105] 步骤A2,交换机通过开放流通道,将属性信息上传至控制器。
[0106] 本发明的较佳的实施例中,在上传属性信息之前,交换机首先初始化对应的开放 流(OpenFlow)通道,随后根据经过初始化的OpenFlow通道传输上述属性信息至控制器。
[0107] 具体地,本发明的较佳的实施例中,所谓交换机的属性信息,其中包括对应每个交 换机的物理地址信息(MAC地址信息),以及对应每个交换机的转发端口信息。本发明的较 佳的实施例中,MAC地址信息可以作为一个相应的交换机的标识符。
[0108] 本发明的较佳的实施例中,交换机通过特殊定义的Experimenter报文,将其中包 括的属性信息上传至控制器。特殊定义的Experimenter报文的格式如图5所示,其中:
[0109] Experimenter值为 255,需要向开放式网络基金会(OpenNetworkFoundation, 0NF)申请。
[0110] ExperimenterType的值为1表示该Experimenter报文从交换机上传至控制器, 即ExperimenterType用于指示该Experimenter报文的传输顺序。
[0111] OwnMACaddress用于指示该交换机的MAC地址信息;
[0112] Portid1-128用于表示该交换机的转发端口信息,即不同的转发端口的序号。该 Experimenter报文中,能够上传的端口号最大支持128个。
[0113] 本发明的较佳的实施例中,上述访问策略信息实际为对应每个交换机的访问管理 序列。该序列由两部分组成:
[0114] 1)全局端口号。在该部分下,主要有两个子部分:一是对应交换机的编号,该编号 可以通过交换机上传的MAC地址信息来标识;二是对应交换机的转发端口的编号,该编号 同样可以根据交换机上传的端口号(Portid)来标识。
[0115] 2)数据流的特征信息,该部分可以包括:对应每个转发端口的地址规则信息。具 体地,本发明的较佳的实施例中,上述对应每个交换机的每个转发端口的地址规则信息可 以包括下述的至少一种:
[0116] 用于指示适于在对应的所述交换机的所述转发端口进行转发的所述数据报文的 源物理地址的信息(源MAC地址信息);
[0117] 用于指示适于在对应的所述交换机的所述转发端口进行转发的所述数据报文的 目的物理地址的信息(目的MAC地址信息);
[011